• Лови промокод з яким знижка 50 грн - promo50grn

Гипервизор на комп, смотрящий прямо в инет.

Статус: Offline
Реєстрація: 14.01.2005
Повідом.: 23024
Гипервизор на комп, смотрящий прямо в инет.

А давайте обсудим надежность от взлома различных гипервизоров?
Вот к примеру: стоящий в ДЦ сервачек, полностью смотрящий в инет, и, соответственно, полностью доступный из вне, какой гипиервизор туда ставить и как его защищать?
Но кроме нормального пароля естественно.

P.S. гипер-в от мелкомягких не хочу. НЕ хочу. НЕ хочу винду ставить голой жопой в инет.
 
Ну для начала, будет ли какая либо сетвая карта иметь реальный IP?

Ну а дальше примерно как бы классически, главное выключить консоль управления, чтоб он в инет не смотрел.

По поводу винды, нормально он живет и работает, главное не ставить софт который открывает порт слушатель с 0.0.0.0 и каким нить тупым паролем из словоря.
На данный момент у меня живет
Proxmox
Xen Server
Hyper-V
VMWare - не использую, в силу веселья с железом.

Так что, защита сводится, к защите линуксовго сервака. Но как правило, всегда стоит роутер.
К примеру на proxmox мне надо закрыть извне 8006 и 22 порт и все, а дальше разве что ломать, через стек TCP/IP
 
Ну для начала, будет ли какая либо сетвая карта иметь реальный IP?

Ну а дальше примерно как бы классически, главное выключить консоль управления, чтоб он в инет не смотрел.

По поводу винды, нормально он живет и работает, главное не ставить софт который открывает порт слушатель с 0.0.0.0 и каким нить тупым паролем из словоря.
На данный момент у меня живет
Proxmox
Xen Server
Hyper-V
VMWare - не использую, в силу веселья с железом.

Так что, защита сводится, к защите линуксовго сервака. Но как правило, всегда стоит роутер.
К примеру на proxmox мне надо закрыть извне 8006 и 22 порт и все, а дальше разве что ломать, через стек TCP/IP

да, сетевка будет смотреть в инет. Роутера нет.
Пример- арендованный в популярном немецком лоу-кост ДЦ сервак.

Если выключить консоль управления, как им управлять, если что случится?
И да, не все гипервизоры это линукс, есть и гипер-в, и...
Ну короче, есть первого уровня, что ставятся на голое железо, а есть второго, которые работают уже внутри хостовой оси. Вот вторые это и гипер-в и KVM.

P.S. Xen же тоже ставится на ось ?
 
P.S. Xen же тоже ставится на ось ?
Именно Citrix Xen Server - линукс линуксом:)
Proxmox - линукс линуксом
ESXi - раньше точно был линукс линуксом
Hyper-V - живет внутри винды.


Если выключить консоль управления, как им управлять, если что случится?
консоль хостинга, IPMI хостинга.
Ну еще как вариант - OpenVPN - в качестве доступа к серваку.



з.ы. А вообще, для начала нужно решить что там буде работать, а потом уже городить все остальное.
 
Останнє редагування:
Я бы Xen ставил. Если сильно параноидально - то лёгкий линух, к примеру ЦентОС или Дебиан, настроил фаервол как надо, а на него уже Xen и туда шо хошь
 
Я бы Xen ставил. Если сильно параноидально - то лёгкий линух, к примеру ЦентОС или Дебиан, настроил фаервол как надо, а на него уже Xen и туда шо хошь

Ну тогда уже Proxmox. бесплатно, надежно, просто.
 
Так и ксен вроде халява. Не цитрикса есессно.
 
Ну так что, если сервак стоит в ДЦ, без роутера и прочего, с одной сетевкой, IPMI нету, IP-KVM по запросу и дорого или вообще нету, на чем остановимся?
 
Что тебе больше нравится.
Я за proxmox
 
придется правда квм взять разово чтоб его поставить
 
ну а если нет KVM по запросу?
Или есть, но за дурные деньги?
 
там голое железо или стоит начальная как-то ос?

да я так, чисто теоретически.

Вот из более практической задачи:
Комп, раздающий инет, раздающий SMB и MPD с выходом на звуковушку,
Хочу туда поставить ESXi, ну и pfsense для инета, а фрю или *nix под самбу и MPD.
Тока не спрашивай, зачем такой геморой, просто для практики :)
 
Хочу туда поставить ESXi, ну и pfsense для инета, а фрю или *nix под самбу и MPD.
Тока не спрашивай, зачем такой геморой, просто для практики
А тебе без разницы собстно. кластера тебе не нужно, залить исохи, любая система позволяет.
Разве что за ссш проследить чтоб актуальным был.
 
А тебе без разницы собстно. кластера тебе не нужно, залить исохи, любая система позволяет.
Разве что за ссш проследить чтоб актуальным был.

ну для таких задач да, все весьма просто. В крайнем случае можно удаленно порулить или приехать, оно будет в Харькове. Хотя и не в том офисе, что я обслуживаю.

Тока ехать туда полтора часа. :)
 
Я бы ставил в таком случае Proxmox. Почитай про него или поставь для тесту. Рекомендую
 
Назад
Зверху Знизу